Vulnerabilità critica sfruttata in GoAnywhere MFT
È il momento di aggiornare Fortra GoAnywhere MFT: i cybercriminali hanno sviluppato un exploit per una vulnerabilità critica che permette loro di bypassare l’autenticazione e creare account
21 Articoli
È il momento di aggiornare Fortra GoAnywhere MFT: i cybercriminali hanno sviluppato un exploit per una vulnerabilità critica che permette loro di bypassare l’autenticazione e creare account
Un bug presente in WinRAR consente ai cybercriminali di prendere il controllo totale del vostro dispositivo, basta soltanto aprire un file RAR dannoso.
Kaspersky Lab amplia il suo programma Bug Bounty, con ricompense fino a 100 mila dollari!
Che cos’è un rapporto per la risoluzione dei problemi e come se ne crea uno.
Come risolvere il problema di sicurezza di WhatsApp
I produttori devono cambiare mentalità quando si tratta dell’Internet delle Cose
Nel Security Week di oggi: 3 aziende hackerate, perdita di dati, le reazioni delle compagnie coinvolte.
Qua è la differenza tra minacce vero o supposte?
Nel nuovo capitolo della nostra serie esplosiva di notizie sulla sicurezza informatica troverete: Bugzilla, il ritorno di Carbanak e Turla che usa complicate tecniche di crittografia per nascondere i propri server.
Ci sono tanti motivi per cui un bug non viene risolto immediatamente, o forse mai. In ogni caso, bisogna pur sempre trovare una soluzione.
VENOM è una seria vulnerabilità di sicurezza che colpisce i software di virtualizzazione e che può essere fruttata per compromettere gli account cloud.
La vulnerabilità di Bash interessa i sistemi Unix, Linux e il sistema operativo Apple, OS X. Si tratta dell’ultimo bug emerso, molto pericoloso; molti esperti affermano che lo sia più di OpenSSL Heartbleed.
Durante il mese di maggio, abbiamo pubblicato un sacco di articoli sulle ultime novità nel campo della sicurezza informatica. Se avete perso qualche notizia, non vi preoccupate! Abbiamo raccolto i migliori post dell’ultimo mese e li abbiamo messi in un unico articolo per offrirvi una panoramica su tutti gli ultimi fatti e misfatti.
Durante questa settimana si è parlato ancora di OpenSSL e del bug Heartbleed, ma anche del bug crittografico risolto da Apple e presente nei propri sistemi operativi iOS e OS X. Quali altre notizie hanno dominato le testate di questa settimana? Scopritelo nella nostra rassegna settimanale.
È stata individuata in OpenSSL una seria vulnerabilità di crittografia, che potrebbe mettere a rischio credenziali d’accesso e comunicazioni.
Nel tardo pomeriggio di un venerdì di metà di febbario, Apple ha silenziosamente rilasciato un aggiornamento per un bug che si inseriva nel processo di controllo della catena dei certificati nei sistemi iOS. Tale bug permette a un malintenzionato di connettersi e spiare connessioni in teoria sicure.
FireEye, azienda di sicurezza informatica, ha pubblicato una ricerca dove viene descritto un metodo per intercettare tutte le tastiere, anche touchscreen, dei dispositivi iOS; pare infatti che sia possibile creare un keylogger su di un dispositivo iOS senza ricorrere al jailbreak.
I sistemi iOS e Mac OS sono stati colpiti da un bug. Il recente aggiornamento iOS risolve alcune falle di crittografia molto pericolose. Aggiornate al più presto i vostri sistemi operativi.
Da alcuni report pubblicati all’inizio di questa settimana è emerso che l’app mobile iOS di Starbucks potrebbe mettere in pericolo i dati personali dei clienti che la scaricano. Starbucks, da parte sua (considerando che non è un’azienda IT), ha distribuito nella tarda giornata di ieri un aggiornamento in grado di risolvere la vulnerabilità.
La grande compagnia asiatica D-Link ha individuato una vulnerabilità backdoor importante in alcuni vecchi modelli di router e si sta adoperando per risolvere il bug. La vulnerabilità è stata scoperta dal ricercatore Craig Heffner che, da quanto riportano i nostri amici di Threatpost, si stava occupando di un progetto di retroingegneria su un firmware D-Link.
L’ultimo incidente che ha visto come protagonista Facebook è un’ulteriore dimostrazione che anche il migliore dei servizi basati su cloud non è senza pecche – e che ogni utente dovrebbe